ワシントン州ベリンガムに拠点を置く放射線診断クリニック、ノースウェスト・ラジオロジスツは、約35万人のワシントン州民の個人情報がデータ侵害により漏えいしたことを通知しています。
この事件は2025年1月25日に発生し、同放射線診断サービス提供者によると、一部のシステムが「ネットワーク障害」の影響を受けました。
この事件は3月に初めて公表され、その際、影響を受けたシステムに保存されていた保護対象医療情報(PHI)が影響を受けた可能性があることが明らかにされました。
現在、ノースウェスト・ラジオロジスツは、攻撃者が1月20日から1月25日まで同社のネットワークにアクセスしていたこと、そして実際に侵害されたシステム上のデータにアクセスしていたことを明らかにしています。
同クリニックによると、氏名、住所、電話番号、メールアドレス、生年月日、社会保障番号、運転免許証番号、政府発行ID番号、診断および治療内容、健康保険情報、金融・銀行情報、その他の情報が影響を受けたとのことです。
同組織は、同様の事件を防ぐためにシステムのセキュリティを強化し、影響を受けた方々に無料のクレジットモニタリングおよび身元保護サービスを提供しています。
ノースウェスト・ラジオロジスツは、ワシントン州司法長官事務所に対し、348,118人のワシントン州民がこの攻撃の影響を受けたと通知しました。
しかし、ノースウェスト・ラジオロジスツはアラスカ州でも事業を展開しており、米国保健福祉省の侵害ポータルにも掲載されていないため、他州の住民が影響を受けたかどうかは不明です。
広告。スクロールして続きをお読みください。
同放射線診断サービス提供者は、どのようなサイバー攻撃を受けたのか詳細を明らかにしていませんが、ネットワーク障害はランサムウェアによるものである可能性があります。SecurityWeekは、この事件の責任を主張する既知のランサムウェアグループを確認していません。
関連記事: 米国におけるデータ侵害のコスト、1,022万ドルに上昇―最新IBMレポート
関連記事: マスクの裏にいるのは誰?身元詐欺との闘い
関連記事: 財務省OCC:ハッカーが15万通のメールにアクセス
関連記事: フェリー機関:サイバー攻撃で機密情報の漏えいなし
翻訳元: https://www.securityweek.com/northwest-radiologists-data-breach-impacts-350000-washingtonians/